Защита персональных данных в информационных системах сферы образования
| Вид материала | Документы |
- Методика определения актуальных угроз безопасности персональных данных при их обработке, 175.98kb.
- Правительства Российской Федерации от 17 ноября 2007 года N 781 "Об утверждении Положения, 657.02kb.
- Российская Федерация Ростовская область Муниципальное образование «Усть-Донецкий район», 155.32kb.
- Утв. Федеральной службой по техническому и экспортному контролю 15 февраля 2008 г, 1326.96kb.
- Методика определения актуальных угроз безопасности персональных данных при их обработке, 158.38kb.
- Приказ №90 от 28. 09. 2011 г. Политик а защиты персональных данных, 368.35kb.
- Липецкий филиал Федерального государственного бюджетного образовательного учреждения, 42.22kb.
- Концепция информационной безопасности информационных систем персональных данных в Администрации, 329.44kb.
- Рекомендации по проведению работ в подведомственных Рособразованию учреждениях по обеспечению, 346.95kb.
- А. Баранов, В. Брыжко, Ю. Базанов Права человека и защита персональных данных Киев, 501.24kb.
ЗАЩИТА ПЕРСОНАЛЬНЫХ ДАННЫХ В ИНФОРМАЦИОННЫХ СИСТЕМАХ СФЕРЫ ОБРАЗОВАНИЯ
Шмелев Павел Владимирович, ООО Научно-исследовательский центр «ФОРС» (ООО НИЦ ФОРС), г. Самара
Фрадков Александр Иосифович, АНО «Образовательные ресурсы и технологический тренинг» (АНО ОРТ), г. Самара
(e-mail в электронной версии статьи удалены)
Аннотация
Рассмотрены вопросы построения систем защиты персональных данных в информационных системах персональных данных в сфере образования в соответствии с Федеральным законом «О персональных данных». Представлены комплексные решения, включающие в себя правовой анализ целей и законности обработки, организационно-распорядительную документацию, технические средства защиты информации, мероприятия по защите.
Необходимость защиты персональных данных (ПДн) определена требованиями ФЗ РФ «О персональных данных» № 152-ФЗ от 27.07.2006 г. Все информационные системы персональных данных должны быть приведены в соответствие с законом до 01 января 2011 года.
Особую актуальность и сложность проблема защиты ПДн в организациях сферы образования приобрела в настоящее время, когда многие образовательные учреждения и органы управления образованием проводят обработку ПДн с использованием средств автоматизации. Базы ПДн входят в состав компьютерных систем для построения единого информационного образовательного пространства учреждений, регионов. Кроме того, в образовательных учреждениях используются компьютерные системы для ведения бухгалтерского и кадрового учёта, в которых также проводится обработка ПДн.
Сложность и противоречивость законодательства, приказов и документов регуляторов (Роскомнадзор, ФСТЭК и ФСБ России), разнообразие технических решений, отсутствие в организациях сферы образования специалистов по защите информации делают создание системы защиты ПДн в таких организациях очень проблематичным и, зачастую, дорогостоящим мероприятием.
В докладе подробно рассмотрено создание системы защиты ПДн в сфере образования. Показано, что снижения стоимости систем защиты можно достичь за счёт использования типовых моделей защиты информации, разработанных ООО НИЦ ФОРС. В этих системах оптимизирована структура информационных ресурсов, применена единая техническая политика, выбраны оптимальные сценарии защиты, сделано правовое обоснование целей и оснований обработки ПДн.
В докладе представлен комплекс организационных и технических мер, который необходимо реализовать для защиты ПДн:
- полный комплект документов, регулирующих обработку ПДн в организации;
- технические средства защиты информации;
- последовательность действий (шагов) для создания системы защиты ПДн.
Рассмотрены этапы построения системы защиты ПДн (предпроектное обследование, внедрение, заключение о соответствии, обучение персонала).